以下是一些Linux exploit漏洞的最新動態:
- CVE-2025-6019:Linux libblockdev庫存在本地權限提升漏洞��,影響Ubuntu���、Debian等主流發行版��。由于掛載時未使用nosuid和nodev標志�,具有allow_active權限的用戶可利用此漏洞獲取root權限�,其POC已在互聯網公布�。
- CVE-2025-6018:Linux PAM配置存在漏洞�����,系統錯誤地將遠程SSH會話識別為allow_active用戶會話��,攻擊者可繞過權限檢查執行特定操作��。受影響版本包括openSUSE Leap 15�����、SUSE Linux Enterprise 15等��。
- CVE-2025-32463:Linux sudo工具存在chroot本地提權漏洞�����,本地低權限用戶可通過特制惡意chroot環境觸發動態庫加載�,以root權限執行任意代碼���,該漏洞的POC和EXP已公開����。
